Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка ProtonVPN на USG, UniFi Network
 
#1
14.11.2018 00:35:00
Я покопался в Гугле, но нигде не нашёл нужную информацию. Также проверял базы знаний ProtonVPN и Ubiquiti. Похоже, что тема интересна многим, но ответов нет. ProtonVPN позволяет подключаться через OpenVPN и выдаёт логин/пароль, как на этом скриншоте. В конфигурации UniFi можно включить OpenVPN, указав такие данные. Итак… очевидный вопрос: что мне вписать в эти поля? Вот что я сделал до сих пор: 1) Прочитал это: https://protonvpn.com/support/linux-vpn-setup/ - Шаг 1: Пропустил, так как OpenVPN уже установлен на USG - Шаг 2: Скачал нужный мне .ovpn файл - Шаг 3: Нашёл свои учётные данные 2) Открыл .ovpn файл в текстовом редакторе, чтобы понять, есть ли там что-то полезное. Там указан удалённый хост и порт, но ничего про Remote Address. Есть TLS-AUTH ключ. Также некоторые директивы с типами шифров и прочее. Есть идеи? Спасибо, ambor
 
 
 
#2
10.07.2019 06:13:00
Я бы тоже хотел настроить свой USG для работы с ProtonVPN. Кто-нибудь уже успешно подключал ProtonVPN к своему USG?
 
 
 
#3
25.01.2019 04:51:00
Не подскажете, удалось ли вам это когда-либо запустить? Мне очень хотелось бы повторить эту настройку. Спасибо.
 
 
 
#4
18.09.2023 16:03:00
Ну вот это уж настоящая безопасность для всех...
 
 
 
#5
17.11.2020 10:34:00
Мне удалось сделать это — но не на USG :/  
Шаг 1: Настроить конкретную WLAN / LAN на VLAN 4000.  
Шаг 2: Остановить маршрутизацию этой сети через USG. Это должна быть только локальная подсеть.  
Шаг 3: У меня есть NAS, на котором запускается виртуальная машина с двумя сетевыми интерфейсами. Первый NIC — untagged и подключён к интернет-сети. Второй NIC — tagged и соответственно в локальной сети. У него статический IP.  
Шаг 4: Настроить dnsmasq, чтобы выдавал DHCP/DNS в локальной сети и указать виртуальную машину как nameserver и роутер.  
Шаг 5: Запустить OpenVPN на ВМ. Он будет выходить в интернет через первый NIC. !! Важно: возможно, придётся использовать скрипты if-up и if-down для корректировки /etc/resolv.conf — иначе разрешение DNS может «протекать».  
Шаг 6: Настроить ВМ так, чтобы трафик из локальной сети шел через VPN — НО НЕ через общую LAN! Также понадобится NAT. !! Внимание: я обернул это всё в скрипт запуска VPN, потому что хотел выключать ip forwarding, пока VPN не активен, иначе есть риск, что трафик пойдёт через обычное интернет-соединение, а это было бы плохо.  
Шаг 7: Получаем результат.  

Я ещё поигрался с адресацией и масками подсетей, чтобы USG не мог общаться с хостами локальной сети. Это не остановит хакера, потому что по сути они в одном коллизонном домене, но помогает избежать случайных ошибок.  

Рекомендую дополнительно серьёзно ограничить доступ — это уже выходит за рамки данного поста, но крайне советую правильно всё защитить :)  

Удачи и хорошей игры!
 
 
 
#6
12.04.2020 02:33:00
У меня тоже самое: у меня есть UDM Pro, и я бы хотел иметь выделённую Wi-Fi сеть, которая всегда будет подключаться к серверу ProtonVPN.
 
 
 
#7
27.07.2019 00:08:00
Я попробовал использовать конфигурацию клиента VPN и учётные данные ProtonVPN. Не получилось.
 
 
 
Страницы: 1
Читают тему (гостей: 1)